SK-CERT Bezpečnostné varovanie V20230829-04
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Charitable WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Charitable vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov eskalovať svoje privilégiá a následne získať…